Thread Status:
Not open for further replies.
  1. sEdoySK

    sEdoySK New Member

    Joined:
    19 Dec 2005
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    после последней команды нужно ждать пока кто-то подключится? но на данный момент точно знаю что как минимум двое подключены к сети но вывод команды пустой

    CH -1 ][ Elapsed: 5 mins ][ 2013-10-05 00:36

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID


    BSSID STATION PWR Rate Lost Packets Probes
     
  2. sEdoySK

    sEdoySK New Member

    Joined:
    19 Dec 2005
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    САР файлы
    http://rghost.ru/49162936
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    CAP файл пустой...
    1. Посмотрите на каком канале работает ТД:
    airodump-ng mon0

    2. Выполните:
    airodump-ng --channel X --bssid 00:90:0B:26:D4:8B -w CAP mon0

    Вместо Х -укажите номер канала.
     
    _________________________
  4. sEdoySK

    sEdoySK New Member

    Joined:
    19 Dec 2005
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    sudo airmon-ng start wan0


    Found 5 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    991 avahi-daemon
    994 avahi-daemon
    1039 NetworkManager
    1185 wpa_supplicant
    5756 dhclient
    Process with PID 5756 (dhclient) is running on interface wlan0


    Interface Chipset Driver

    wlan0 Unknown rtl8192ce - [phy0]

    sed@sed-ThinkPad-X120e:~$ sudo airodump-ng mon0
    Interface mon0:
    ioctl(SIOCGIFINDEX) failed: No such device
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Таки monitor mode не стартовал из за того что запущен процесс PID 5756 (dhclient).
    Убейте его комвндой: kill 5756
    потом врубайте monitor mode.
    ps в другой раз номер процесса может быть другим.
     
    _________________________
  6. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Мне думается, что вместо "start wan0" разумнее написать "start wlan0", разницу улавливаете? ;)
     
  7. sEdoySK

    sEdoySK New Member

    Joined:
    19 Dec 2005
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    я таки написал старт вЛан
    вот какие САР получились после минуты ожидания после команды sudo airodump-ng mon0
    http://rghost.net/49214275
     
    #27 sEdoySK, 7 Oct 2013
    Last edited: 7 Oct 2013
  8. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Пустые CAP файлы получились, не уж то в Wireshark не открыть самому?
    Последний раз объясняю какие должны быть ваши действия по порядку, для получения CAP -файла с данными интересующий ТД:
    0. Запускаем monitor mode:
    1. Запуск айродамп, чтоб узнать № канала на котором работает ТД с mac - адресом 00:90:0B:26:D4:8B:
    (смотрим в консольке графу BSSID и CH)
    2. Запустите прослушку интересующий Вас точки доступа с захватом трафика:
    Вместо Х -укажите номер канала точки доступа с bsssid = 00:90:0B:26:D4:8B.

    После этого у вас в "Home folder" будет лежать CAP-файл.
     
    _________________________
    #28 user100, 7 Oct 2013
    Last edited: 7 Oct 2013
  9. sEdoySK

    sEdoySK New Member

    Joined:
    19 Dec 2005
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    давайте еще глупый вопрос задам.
    после третьей команды экран практически пустой (нет никаких подключений к точке), хотя при второй команде (при проверке канала) подключения есть. 4 штуки
    это норм?
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Можно скрины airodump-ng посмотреть 2 и 3 команд?
     
    _________________________
  11. sEdoySK

    sEdoySK New Member

    Joined:
    19 Dec 2005
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    скрины
    http://rghost.net/49248833
    http://rghost.ru/49248893
     
  12. sEdoySK

    sEdoySK New Member

    Joined:
    19 Dec 2005
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    но я сделал САР файлы для sudo airodump-ng --channel 7 --bssid 00:18:EB:00:0C:43 -w CAP mon0


    загружаются пока что. инет тут крайне медленный
     
  13. sEdoySK

    sEdoySK New Member

    Joined:
    19 Dec 2005
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    загрузились
    САР файлы
    http://rghost.ru/49250529
     
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    [​IMG]
    из скрина видно что у ТД bssid 00:18:EB:00:0C:43 (его и надо прописать в третьей команде) Я же брал bssid из результатов скана namp. Поэтому и 3-я команда не приносила результат.

    CAP посмотрю - может есть в нем что полезное.
     
    _________________________
Thread Status:
Not open for further replies.